¿Qué hace Mac "Enviar todo el tráfico a través de una conexión VPN"?

12

Estoy usando OSX Mavericks en este momento. Mirando a través de las opciones de VPN (L2TP en mi caso), veo que es posible "Enviar todo el tráfico a través de la conexión VPN".

Sin embargo, no puedo entender si no hago clic en él, ¿qué tráfico pasa a través de la conexión VPN y qué no? ¿Puedo especificar esto? Y si hago clic en él, ¿significa que incluso el tráfico de subred local pasa por esta conexión VPN?

En general, realmente estoy tratando de entender qué significa esta casilla de verificación.

macos  networking  mac  vpn 
Ana
fuente

Respuestas:

8

De la ayuda de Mavericks:

Seleccione "Enviar todo el tráfico a través de la conexión VPN" para enviar todo el tráfico de red a través de la conexión VPN, independientemente del servicio de red que utilice, como Wi-Fi o Ethernet.

Para un ejemplo del mundo real, si tuviera una configuración de VPN para hacer un túnel a su red corporativa a través de Internet, la VPN solo enviaría tráfico de 'intranet' a través del túnel VPN. Entonces, por ejemplo, si desea acceder a http: //miempresa.intranet/, esto enviaría paquetes a través de la VPN, pero acceder a http://apple.com ocurriría fuera de la VPN.

Al hacer clic en la casilla de verificación, todo el tráfico pasaría por el túnel VPN. En la práctica, es posible que no desee que su tráfico personal (correo web, navegación web personal, etc.) pase por la VPN de su empresa, ya que lo más probable es que se registre y también puede ser más lento que simplemente usar su conexión a Internet sin procesar.

Dipak Patel
fuente
44
¿Y cómo le dice a la computadora que mycompany.intranet pasa por la VPN y apple.com no?
Ana
3
@Ana Eso es algo que la propia VPN declara. Se añadirá algunas reglas diciendo, por IP XYZ, pasar por esta IP, etc.
slhck
3
¿Y cómo puedo ver cuáles son esas reglas? No tengo acceso a la configuración de VPN, solo como usuario.
Nerian
3

Si desea anular la VPN, solo necesita agregar una ruta más específica. Enruto todo el tráfico "local" después de haber conectado la VPN enviando este comando en la terminal:

sudo route add 192.168.0.0/16 192.168.1.1

Por lo que puedo decir, marcar la casilla en la pregunta original simplemente agrega una ruta como esta:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#21            UCS           190        0    ppp0

De lo contrario, el servidor VPN le dice a los clientes qué rutas agregar para que pueda ver un montón de rutas individuales para las redes privadas o simplemente puede ver la misma ruta predeterminada como la anterior.

Para ver las rutas, en terminal, corre netstat -rn. Aunque es posible que desee utilizar moreo headsolo ver los importantes en la parte superior:

netstat -rn | head -n20
tc0nn
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.